获取SSL证书的指纹
时间:2017-09-07 22:49:33
收藏:0
阅读:2190
每一张SSL证书都有指纹(fingerprint)信息,若要获取,可以通过openssl或者certutil工具,分别在非Windows和Windows平台下使用
基本语法:
openssl x509 -fingerprint -in cerfile.crt
若是报无法读取文件,那么极有可能是未指定格式,可尝试如下
openssl x509 -fingerprint -in cerfile.crt -inform PEM openssl x509 -fingerprint -in cerfile.crt -inform DER
若是需要指定显示SHA1或者SHA256算法编码的指纹信息,则追加参数
openssl x509 -fingerprint -sha1 -in cerfile.crt openssl x509 -fingerprint -sha256 -in cerfile.crt
呃,Windows下面的certutil好像不能单独输出某一项,只能全部信息一起输出
certutil -dump certfile.crt
嗯,certutil -dump输出尾巴部分的 “证书哈希(md5):” 和 “证书哈希(sha1):” 就是指纹信息啦
原文:http://dashdotdash.blog.51cto.com/13271971/1963485
评论(0)